Datenschutzerklärung
ITSECCON – IT & Security Consulting
Stand: Juni 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
ITSECCON
Inhaber: Karsten Heimers
Adresse: Spargelweg 11, 38179 Schwülper, Deutschland
Telefon: +49 (0) 5303 9248765
E-Mail:
Website: www.itseccon.com
Für datenschutzrechtliche Anfragen wenden Sie sich bitte per E-Mail oder Post an die oben genannte Adresse.
Diese Website wird bei einem externen Hosting-Anbieter betrieben. Beim Besuch der Website verarbeitet der Webserver automatisch folgende Daten in sogenannten Server-Logfiles:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technisch fehlerfreien Bereitstellung und der Sicherheit der Website.
Speicherdauer: Server-Logfiles werden in der Regel nach 7 bis 14 Tagen automatisch gelöscht, soweit keine konkreten Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), sofern Ihre Anfrage auf eine Zusammenarbeit abzielt. Andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels- und steuerrechtliche Aufbewahrungsfristen (§ 257 HGB, § 147 AO) können eine Aufbewahrung von bis zu 10 Jahren erfordern.
Ihre Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich.
Wir verwenden auf unserer Website den Dienst Google reCAPTCHA zum Schutz unserer Kontaktformulare vor automatisierten Anfragen (Spam und Bots).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google reCAPTCHA analysiert das Verhalten von Website-Besuchern anhand verschiedener Merkmale, darunter:
Diese Analyse beginnt automatisch, sobald die Seite mit dem Formular aufgerufen wird. Die erhobenen Daten werden an Google-Server in den USA übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt im Schutz der Website vor missbräuchlicher automatisierter Nutzung und der Sicherstellung der Funktionsfähigkeit unserer Formulare.
Drittlandübermittlung: Google LLC ist im EU-U.S. Data Privacy Framework (DPF) zertifiziert, das die Europäische Kommission als angemessenes Schutzniveau anerkannt hat (Angemessenheitsbeschluss vom 10. Juli 2023).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung dieser Website zu erfassen, darunter:
IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird vor der Übertragung an Google innerhalb der EU/des EWR gekürzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner aktiviert. Ohne Ihre Einwilligung werden keine Analytics-Cookies gesetzt.
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Speicherdauer: Die Aufbewahrungsfrist für Analytics-Daten beträgt maximal 2 Monate.
Drittlandübermittlung: Google LLC ist im EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023).
Widerruf: Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout
Wir setzen den Google Tag Manager ein, um Drittanbieter-Skripte (z. B. Google Analytics) zentral zu verwalten und zu steuern.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Der Google Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten im eigenen Namen. Er steuert lediglich, wann und ob andere Dienste aktiviert werden. Da beim Laden des Tag Managers jedoch Verbindungen zu Google-Servern aufgebaut werden und dabei Ihre IP-Adresse übertragen wird, handelt es sich um eine Datenverarbeitung im datenschutzrechtlichen Sinne.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Tag Manager wird erst nach Ihrer Einwilligung über den Cookie-Consent-Banner aktiviert, da er die Auslieferung einwilligungspflichtiger Dienste steuert.
Drittlandübermittlung: Google LLC ist im EU-U.S. Data Privacy Framework zertifiziert.
Wir nutzen Google Ads Remarketing, um Besuchern unserer Website im Google-Werbenetzwerk personalisierte Werbeanzeigen zu zeigen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Dazu wird beim Besuch unserer Website ein Remarketing-Cookie gesetzt, das pseudonyme Nutzungs-IDs speichert und die Wiedererkennung beim späteren Besuch von Google-Diensten oder Partnerwebsites ermöglicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Remarketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner gesetzt.
Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
Widerruf / Opt-out: Sie können personalisierte Werbung in den Google-Anzeigenvorgaben deaktivieren: https://adssettings.google.com
Drittlandübermittlung: Google LLC ist im EU-U.S. Data Privacy Framework zertifiziert.
Soweit auf dieser Website der Facebook Pixel eingesetzt wird, dient dieser der Erfolgsmessung unserer Facebook-Werbekampagnen sowie der Erstellung von Zielgruppen für personalisierte Werbeanzeigen.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Der Facebook Pixel erfasst bei aktivierter Einwilligung Informationen über Ihr Besucherverhalten auf unserer Website (z. B. besuchte Seiten, Aktionen) und übermittelt diese an Meta. Dort können die Daten mit Ihrem Facebook-Profil verknüpft werden, sofern Sie bei Facebook eingeloggt sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Facebook Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.
Drittlandübermittlung: Meta Platforms, Inc. (USA) ist im EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/privacy/policy/
Unsere Website enthält Links zu unseren Profilen bei Facebook und LinkedIn. Diese Links sind als einfache Hyperlinks eingebunden – es handelt sich nicht um Plugins oder Tracking-Elemente. Erst wenn Sie aktiv auf einen Link klicken und die jeweilige Plattform aufrufen, werden Daten an den Plattformbetreiber übermittelt.
Für die Datenverarbeitung auf diesen Plattformen sind die jeweiligen Anbieter verantwortlich. Es gelten deren Datenschutzbestimmungen.
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden folgende Kategorien:
Diese Cookies sind für die technische Funktionsfähigkeit der Website erforderlich (z. B. Session-Management, Speicherung Ihrer Cookie-Einstellungen). Sie werden ohne Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Google Analytics-Cookies zur anonymisierten Auswertung der Websitenutzung. Werden nur nach Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Google Ads Remarketing- und Facebook-Pixel-Cookies für personalisierte Werbung. Werden nur nach Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner anpassen oder widerrufen. Den Banner erreichen Sie über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website. Außerdem können Sie Cookies über die Einstellungen Ihres Browsers verwalten oder löschen.
Einige der auf dieser Website eingesetzten Dienste übermitteln personenbezogene Daten in Länder außerhalb der EU/des EWR (insbesondere in die USA). Für diese Übermittlungen bestehen folgende Garantien:
EU-U.S. Data Privacy Framework (DPF): Google LLC und Meta Platforms, Inc. sind unter dem DPF zertifiziert. Die Europäische Kommission hat mit Beschluss vom 10. Juli 2023 festgestellt, dass das DPF ein angemessenes Datenschutzniveau gewährleistet.
Trotz dieser Zertifizierung weisen wir darauf hin, dass US-Behörden unter bestimmten gesetzlichen Voraussetzungen (z. B. FISA Section 702) Zugriff auf bei US-Unternehmen gespeicherte Daten haben können. Wir setzen einwilligungspflichtige US-Dienste daher ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an
Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: +49 511 120-4500
https://www.lfd.niedersachsen.de
Diese Website verwendet eine SSL/TLS-Verschlüsselung für die Übertragung aller Daten zwischen Ihrem Browser und unserem Webserver. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers sowie am Präfix https://.
Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Diese Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
Diese Datenschutzerklärung hat den Stand Juni 2026 und ist unter https://www.itseccon.com/datenschutzerklaerung abrufbar.
Durch technische Weiterentwicklungen der Website, gesetzliche Änderungen oder die Integration neuer Dienste kann eine Anpassung erforderlich werden. Wir empfehlen, diese Erklärung regelmäßig aufzurufen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.